Tento tutoriál ukazuje, ako nainštalovať BurpSuite na Debian, ako nastaviť prehliadač (v tomto návode vám ukážem iba to, ako ho nastaviť vo Firefoxe) a certifikát SSL a ako zachytávať pakety bez predchádzajúcej konfigurácie servera proxy na cieli ich kombináciou s ArpSpoof a konfigurácia neviditeľného servera proxy na počúvanie.
Ak chcete začať s inštaláciou programu BurpSuite, vyberte a Získať možnosť komunity (tretí) získate BurpSuite zadarmo.
Na ďalšej obrazovke pokračujte kliknutím na oranžové tlačidlo Stiahnuť najnovšiu verziu.
Kliknite na zelené tlačidlo Stiahnuť.
Uložte skript .sh a udeľte mu povolenia na spustenie spustením:
#chmod+ x<balík.sh>V tomto prípade pre aktuálnu verziu k tomuto dátumu spustím:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Po udelení práva na spustenie spustite skript spustením:
#./burpsuite_community_linux_v2020_1.shInštalátor GUI sa zobrazí výzva, stlačte Ďalšie pokračovať.
Ponechajte predvolený inštalačný adresár (/opt/BurpSuiteCommunity), pokiaľ nepotrebujete iné umiestnenie a stlačte Ďalšie pokračovať.
Vyberte položku Vytvoriť symbolický odkaz, opustite predvolený adresár a stlačte tlačidlo Ďalšie .
Spustí sa proces inštalácie:
Akonáhle sa proces skončí, kliknite na Skončiť .
V ponuke aplikácií správcu X-Window vyberte BurpSuite, v mojom prípade sa nachádzal v kategórii Iné .
Rozhodnite sa, či sa chcete o svoju skúsenosť s BurpSuite podeliť alebo nie, kliknite na Zamietam, alebo Súhlasím pokračovať.
Odísť Dočasný projekt a stlačte Ďalšie .
Odísť Použiť predvolené nastavenia programu Burp a stlačte Začnite Burp na spustenie programu.
Uvidíte hlavnú obrazovku BurpSuite:
Pred pokračovaním otvorte Firefox a otvorte ho http: // burp .
Zobrazí sa obrazovka podobná nižšie uvedenej, v pravom hornom rohu kliknite na Certifikát CA .
Stiahnite si a uložte certifikát.
V ponuke Firefox kliknite na Predvoľby , potom kliknite na Ochrana osobných údajov a zabezpečenie a posuňte sa nadol, kým nenájdete sekciu Certifikáty, potom kliknite na Zobraziť certifikáty ako je uvedené nižšie:
Kliknite na Import :
Vyberte certifikát, ktorý ste získali predtým, a stlačte Otvorené :
Kliknite na Dôverujte tejto CA na identifikáciu webových stránok. a stlačte OK .
Teraz stále v ponuke Predvoľby Firefoxu kliknite na generál v ponuke umiestnenej na ľavej strane a posuňte zobrazenie nadol, kým sa nedostanete Nastavenia siete , potom kliknite na nastavenie .
Vyberte Manuálna konfigurácia proxy a v Proxy HTTP poľa nastavte IP 127.0.0.1 , začiarknite políčko Tento proxy server používajte pre všetky protokoly , potom kliknite na OK .
Teraz je BurpSuite pripravený ukázať, ako môže prostredníctvom neho zachytávať prenos, keď je definovaný ako proxy. Na BurpSuite kliknite na Proxy na karte a potom na karte Zachytiť podkartu uistite sa zachytávanie je zapnuté a navštívte akúkoľvek webovú stránku z prehliadača Firefox.
Požiadavka medzi prehliadačom a navštívenou webovou stránkou prejde cez Burpsuite, čo vám umožní modifikovať pakety ako v útoku Man in the Middle.
Vyššie uvedený príklad je klasickou show funkcií Proxy pre začiatočníkov. Napriek tomu nemôžete vždy nakonfigurovať proxy server cieľa, ak ste to urobili, keylogger by bol užitočnejší ako útok Man In the Middle.
Teraz použijeme DNS a Neviditeľný proxy funkcia na zachytenie prenosu zo systému, na ktorom nemôžeme nakonfigurovať server proxy.
Na spustenie Arpspoof (na systémoch Debian a Linux môžete nainštalovať pomocou apt install dsniff ) Akonáhle je nainštalovaný dsniff s arpspoof, na zachytenie paketov z cieľa do smerovača na konzole spustite:
#sudoarpspoof-i <Rozhranie-zariadenie> -t <Cieľová IP> <Router-IP> 
Potom na zachytenie paketov zo smerovača do cieľa spustite druhý terminál:
#sudoarpspoof-i <Rozhranie-zariadenie>-t<Router-IP> <Cieľová IP> 
Ak chcete zabrániť blokovaniu obete, povoľte presmerovanie IP:
#zahodil 1 > /percent/sys/čistý/ipv4/ip_forward 
Presmerujte všetku návštevnosť na port 80 a 443 do svojho zariadenia pomocou iptables spustením nižšie uvedených príkazov:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to -destination192,168,43,38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to -destination
192,168,43,38
Spustite BurpSuite ako root, inak niektoré kroky, ako napríklad povolenie nových serverov proxy na konkrétnych portoch, nebudú fungovať:
# java-jar-Xmx4g/opt/Komunita BurpSuite/burpsuite_community.jar 
Ak sa zobrazí nasledujúce upozornenie, pokračujte stlačením OK.
Akonáhle je BurpSuite otvorený, kliknite na Proxy > možnosti a kliknite na Pridať tlačidlo.
Vyberte 80 a ďalej Konkrétna adresa vyberte svoju IP adresu lokálnej siete:
Potom kliknite na Požiadajte o spracovanie karta, začiarknutie Podpora neviditeľného servera proxy (povoľte iba v prípade potreby) a stlačte OK .
Zopakujte vyššie uvedené kroky s portom 443, kliknite na Pridať .
Nastavte port 443 a znova vyberte adresu IP miestnej siete.
Kliknite na Vybavenie žiadosti , začiarknite podporu pre neviditeľné proxy a stlačte OK .
Označte všetky servery proxy ako spustené a neviditeľné.
Teraz z cieľového zariadenia navštívte webovú stránku, na karte Zachytenie sa zobrazí zachytenie:
Ako vidíte, podarilo sa vám zachytiť pakety bez predchádzajúcej konfigurácie servera proxy v cieľovom prehliadači.
Dúfam, že ste našli tento návod na BurpSuite užitočný. Sledujte LinuxHint, aby ste získali ďalšie tipy a novinky o Linuxe a sieťach.